Este caso de roubo é exatamente o que mencionei há dois dias: "um certo hacker, com muito cuidado, cada roubo é feito através da rede Tor + lavando os fundos roubados com XMR". @0xMaoMao, dois roubos consecutivos, e não foram encontradas semelhanças nos pontos suspeitos de vazamento da chave privada, esse é o ponto mais aterrador, você não sabe em que etapa ocorreu o problema, mesmo que gaste um enorme esforço para coletar provas e investigar, muitos vestígios podem já ter sido eliminados. Portanto, na ausência de uma causa clara, a melhor abordagem é rapidamente minimizar as perdas, transferindo com segurança todos os fundos que possam estar em risco, redefinindo sistemas, senhas de contas, etc., e recomeçando do zero. A menos que você tenha certeza de qual vazamento da chave privada/frase de recuperação causou o problema, com evidências claras para apoiar, caso contrário, "um homem de bem não se coloca sob uma parede perigosa", este provérbio é muito profundo nesta indústria.